1.2021年上半年3億多次勒索軟件攻擊量創(chuàng)紀錄，已超2020全年數據

在2021年上半年，美國、英國、德國、南非和巴西在受勒索軟件影響最嚴重的國家中名列前茅。一份新報告發(fā)現(xiàn)，勒索軟件攻擊量在2021年上半年猛增，多達3.047億次，總數超過了2020年的3.046 億，同比增長了151%，這一事實讓研究人員感到震驚。研究人員查看了4月和5月的攻擊數量，發(fā)現(xiàn)這兩個月份都低于6月的7840萬次勒索軟件攻擊數量。報告稱：“自記錄有史以來，即使我們在整個下半年沒有記錄一次勒索軟件嘗試（這是非理性樂觀的），2021年也將成為勒索軟件最糟糕的一年。”

2.CEO誘惑“內部人員”部署勒索軟件，獲取資金資助其公司

據報道，一名尼日利亞初創(chuàng)公司的首席執(zhí)行官（CEO）試圖招募“內部人員”部署勒索軟件，以獲取贖金為公司注入資金。報道稱該CEO可能是受 LockBit 勒索軟件團伙啟發(fā)，試圖用100萬美元，招募相關公司內部人員引爆公司服務器上的勒索軟件負載。

3.世界500強-埃森哲確認受到LockBit勒索軟件攻擊

早前，LockBit勒索軟件即服務（RaaS）團伙公布了埃森哲(Accenture)的名字和標識，該公司現(xiàn)已被證實是最新的受害者之一。埃森哲是一家全球商業(yè)咨詢公司，掌握著一些世界上最大、最有影響力的公司的內部信息。埃森哲證實：“是的，我們被攻擊了，但現(xiàn)在問題不大。通過我們的安全控制和協(xié)議，我們在我們的一個環(huán)境中發(fā)現(xiàn)了不正常活動。我們立即控制了此事件并隔離了受影響的服務器。”“同時我們從備份中完全恢復了受影響的系統(tǒng)，對埃森哲的運營或我們客戶的系統(tǒng)不會有任何影響。”

4.巴西國庫局遭勒索軟件攻擊

巴西政府發(fā)表聲明稱該國的國庫局遭受勒索軟件攻擊，并表示立即采取了措施遏制網絡攻擊的影響，初步評估未發(fā)現(xiàn)國庫局的結構系統(tǒng)有任何損壞。巴西證交所稱攻擊沒有影響到個人購買政府債券的 Tesouro Direto 程序的運行。此次事件被認為是至今對巴西政府公共部門最龐大的一次網絡攻擊。

5.T-Mobile現(xiàn)已確認4860萬用戶數據被盜

T-Mobile 已確認黑客竊取了 4860 萬的用戶記錄。公司初步分析顯示，此次攻擊影響了大約 780 萬個當前的付費用戶賬戶，超過 4000 萬條以前和潛在用戶記錄，以及大約 850,000 名活躍的預付費用戶。該公司補充說，T-Mobile 或 Boost 客戶的 Metro 名稱和 PIN 沒有受到損害。T-Mobile已經確定了攻擊者竊取其客戶數據的方式，并采取措施對其系統(tǒng)進行了保護，并且宣布將向受影響的用戶提供兩年的免費身份保護服務，并針對此次事件重置了受影響的預付費帳戶的 PIN 碼。

6.工信部通報43款App違規(guī)整改不徹底：微信違規(guī)調用權限上榜

工信部，針對用戶反映強烈的APP違規(guī)調用通信錄、位置信息以及開屏彈窗騷擾用戶等三方面突出問題，通過開展調查共發(fā)現(xiàn)43款APP仍存在問題整改不徹底、技術手段對抗、同一問題在不同地域整改不一致的情況。據悉，存在問題的應用軟件包括微信、企業(yè)微信、攜程、搜狐視頻、騰訊視頻、騰訊地圖、鳳凰新聞、易車、書旗小說、愛奇藝、觸寶電話、WiFi萬能鑰匙、豆瓣FM、懂球帝等。以微信為例，此次上“黑榜”的是蘋果App Store的8.0.10版本，存在違規(guī)調用通信錄和地理位置權限。

（以上內容來源于網絡、江民赤豹網絡安全實驗室，若有侵權請聯(lián)系刪除~）

安全小課堂

1.盡量少鏈接不明網絡。不明好友的網絡鏈接要多注意安全甄別，盡量少點擊不明的鏈接。

2.減少不明軟件的安裝?，F(xiàn)在網絡上軟件種類繁多，在安裝過程中要選擇正規(guī)的商家軟件。

本周大事件

- 2021.8.23~2021.8.29 -

 

8.23日 處暑

處暑是二十四節(jié)氣之一，也是表示炎熱的酷暑結束，三伏已過或接近尾聲，這期間天氣雖仍熱，但已是呈下降趨勢。